Attivo Networks

Attivo Networks je americký výrobce platformy ThreatDefend ™, která detekuje vniknutí v reálném čase do soukromých i veřejných sítí a datových center i do specializovaných prostředí, jako je SCADA pro průmyslový kontrolní systém (ICS), internet věcí (IoT) ) a Point of Sale (POS).

Platforma poskytuje požadovanou viditelnost a přiměřená upozornění k detekci, izolaci a obraně proti kybernetickým útokům.

Na rozdíl od preventivních systémů Attivo Networks předpokládá, že útočník je v síti. Platforma používá návnady a koncové body s vysokou interakcí, servery a aplikace, které jsou široce nasazeny na celém webu, aby našly a čelily hrozbám.

Server BOTsink Deception je navržen tak, aby přesně a efektivně detekoval, rozpoznával a přesouval pokročilé hrozby, odcizená pověření, výkupné, útoky typu man-in-the-middle a phishing.

Attivo Multi-Correlation Detection Engine (MCDE) zachycuje a analyzuje IP adresy, metody a akce útočníků, které lze poté zobrazit v Attivo Threat Intelligence Dashboard, exportovat pro forenzní hlášení ve formátech IOC, PCAP, STIX, CSV nebo mohou být slouží k automatické aktualizaci SIEM a preventivních systémů pro blokování, izolaci a lov hrozeb.

ŘADY VÝROBKŮ

BOTsink®
ThreatDirect®
ThreatStrike®
ADSecure ™
ThreatOps®
ThreatPath®

ŘEŠENÍ

Detekce hrozeb
Ochrana cloudových prostředí
Detekce interních hrozeb
Reakce na incidenty
Programy snižování rizik
Ochrana Active Directory

CHARAKTERISTIKA ŘEŠENÍ

DETEKCE OHROZENÍ

Platforma pracuje s pastmi a návnadami navrženými tak, aby přilákaly útočníka k účasti a odchodu od produkčních aktiv. Návnady jsou navrženy na celém webu spolu s přihlašovacími údaji, koncovými body, mapovanými akcemi, klamnými daty nebo aplikacemi, které přivedou útočníka zpět na server, který vás poté upozorní na jejich přítomnost. Attivo Networks používá skutečné operační systémy, služby a aplikace, které zrcadlí produkční prostředí.

DETEKCE CLOUDU

Chraňte veřejné, soukromé nebo hybridní cloudové prostředí detekcí útoků na cloudovou infrastrukturu. To vám umožní rychle detekovat boční a průzkumné pohyby, přesměrovat útoky a přijímat upozornění na hrozby v jakékoli cloudové infrastruktuře nebo prostředí bez serveru.

Podporovaná cloudová prostředí:

Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud Platform (GCP), OpenStack.

DETEKCE VNITŘNÍHO OHROZENÍ

Bezpečnostní týmy mohou rychle detekovat neoprávněné skenování sítě, krádež pověření a opakované použití nebo pokusy o získání přístupu a krádeže dat vytvořením syntetických, klamných zdrojů smíchaných s produkčním prostředím. Vytvářením podvodných serverů, dokumentů se signalizačními funkcemi, souborů, databází a dalších návnad se zavádí podvod, který rychle detekuje porušení zásad nebo škodlivou aktivitu proti vnějším hrozbám.

ODPOVĚĎ NA NÁHODY

Návnady zaznamenávají všechny interakce s útočníky, aby zachytily důkazy, které jsou poté analyzovány. Integrovaný analytický modul s Informerem automaticky koreluje data útoku, obohacuje informace o nativní zpravodajské kanály o hrozbách a poskytuje přesný chronologický obraz relace všech aktivit útočníka.

PROGRAMY SNÍŽENÍ RIZIKA

Platforma je v souladu se známými bezpečnostními rámci, jako jsou NIST Cybersecurity Framework, MITER ATT & CK a ISO 27001/27002. Poskytuje průběžné hodnocení spolehlivosti bezpečnostních nástrojů a procesů a pomáhá při plnění ukazatelů odpovědnosti a výkonu nebo hodnocení programu řízení obchodních rizik. Díky schopnosti bránit starší systémy a zařízení s omezeným zabezpečením a schopnosti pokrýt rozšiřující se plochu útoku, ThreatDefend snižuje rizika kybernetické bezpečnosti v celé organizaci.

AKTIVNÍ OCHRANA REKONSTRUKCE ADRESÁŘE

Platforma TheatDefend poskytuje širokou škálu ochrany infrastruktury služby Active Directory bez dopadu na provoz. Snadno zachyťte a přesměrujte průzkumné aktivity zaměřené na kritická data AD. Proaktivní ochrana nejdůležitějších účtů AD a informací před neoprávněným přístupem.

PROČ SI VYBERTE SÍTĚ ATTIVO?

Snadno generovatelné - klamavé kampaně jsou automaticky navrhovány na základě sebevzdělávání prostředí (bez problémové autenticity).
Snadné nasazení - Díky technologii mimo pásmo a bez agentů je nasazení jednoduché a vysoce škálovatelné (Machine Learning).
Snadné použití - Aktivní alarmy, automatizace a nativní integrace umožňují rychlou reakci na alarmy (není nutná žádná další podpora).

KONTAKT

Marcin Latocha

Partner Sales Manager
marcin.latocha@bakotech.com
mob.: +48 735 040 104

Oficiální webové stránky: https://attivonetworks.com

Produkty a řešení

ThreatDefend

Attivo ThreatDefend platforma

Detekce abnormálního provozu v síti, Intrusion Prevention Systems (IPS)